#!/bin/bash

#

#********************************************************************

#Author:                Ma Xue Bin

#QQ:                    316428921

#Date:                  2019-06-22

#为客户端申请证书

client(){

rpm -q expect &> /dev/null || yum install expect -y

expect <<EOF

set timeout 10

spawn ssh $user@$ip

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "]#" {send "yum install expect -y \n"}

expect "~]#" {send "(umask 077;openssl genrsa -out /data/$key 1024)\n"}

expect "]#" {send "openssl req -new -in /data/$key  -out /data/$csr\n"}

expect "Enter PEM pass phrase:" {send "maxuebin\n"}

expect "Verifying - Enter PEM pass phrase:" {send "maxuebin\n"}

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "www.magedu.com\n"}

expect ":" {send "adm@magedu.com\n"}

expect ":" {send "\n"}

expect ":" {send "\n"}

expect "~]#" {send "scp /data/$csr root@$IP:/data/\n"}

expect {

"yes/no" {send "yes\n";exp_continue}

"password" {send "centos\n"}

}

expect "#" {send "exit\n"}

expect eof

EOF

}

#服务器端自建CA

MKCA(){

rpm -q expect &> /dev/null || yum install expect -y

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

expect <<EOF

spawn openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

expect ":" {send "CN\n"}

expect ":" {send "beijing\n"}

expect ":" {send "beijing\n"}

expect ":" {send "magedu\n"}

expect ":" {send "devops\n"}

expect ":" {send "ca.magedu.com\n"}

expect ":" {send "admin@magedu.com\n"}

expect eof

EOF

[ -f /etc/pki/CA/index.txt ] || touch /etc/pki/CA/index.txt

[ -f /etc/pki/CA/serial ] || echo 01 > /etc/pki/CA/serial

}

#服务器端签署证书

certificate(){

if [ -f /data/$csr ];then

cer=`echo $csr |cut -d. -f1`

expect <<EOF

spawn openssl ca -in /data/$csr -out /etc/pki/CA/certs/$cer.crt -days 100

expect "]:" {send "y\n"}

expect "]" {send "y\n"}

expect eof

EOF

fi

}

user=root

ip=192.168.1.110

IP=192.168.1.108

key=app.key

csr=app.csr

while true;do

cat <<EOF

1 自建CA

2 签署证书

3 为客户端申请证书

4 自动化自建CA并让客户端申请证书并签证

5 退出

EOF

read -p "plese input number: " number

case $number in

1)

        MKCA

        ;;

2)

        certificate

        ;;

3)

        client

        ;;

4)

        client

        MKCA

        certificate

        ;;

5)

        exit

        ;;

*)

        echo "please input a valid arguments"

        ;;

esac

done

shell脚本实现openss自建CA和证书申请的更多相关文章

  1. 部署自建CA颁发证书实现https加密

    理论忽略:百度上很多 需求:自建证书并实现域名的https加密 部署: 在linux机器上执行以下命令生成私钥 mkdir -p /opt/ssl-cert cd  /opt/ssl-cert 1.# ...

  2. openssl 自建CA签发证书 网站https的ssl通信

    <<COMMENTX509 文件扩展名 首先我们要理解文件的扩展名代表什么.DER.PEM.CRT和CER这些扩展名经常令人困惑.很多人错误地认为这些扩展名可以互相代替.尽管的确有时候有些 ...

  3. Linux-centos8实现私有CA和证书申请

    创建CA相关目录,centos8不存在这些目录,需手动建立 [root@centos8-liyj ~]#mkdir -pv /etc/pki/CA/{certs,cr1,newcerts,privat ...

  4. 自建 CA 中心并签发 CA 证书

    目录 文章目录 目录 CA 认证原理浅析 基本概念 PKI CA 认证中心(证书签发) X.509 标准 证书 证书的签发过程 自建 CA 签发证书并认证 HTTPS 网站的过程 使用 OpenSSL ...

  5. shell脚本检查域名证书是否过期

    最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的. (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下 ...

  6. PKI/CA与证书服务

    目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...

  7. 阿里云RDS数据库备份同步到自建库方法(SHELL脚本)

    一.背景: 由于阿里云RDS生产库每天都需要备份且拷贝到自建读库,而如果使用阿里云的自动拷贝到只读实例, 费用太高, 故采用自编写同步脚本方法实现. 二.前提: 1). 已开通阿里云RDS, 且开启定 ...

  8. Shell脚本实现----Kubernetes单集群二进制部署

     Shell脚本实现----Kubernetes单集群二进制部署   搭建Kubernetes集群环境有以下三种方式: 1. Minikube安装方式Minikube是一个工具,可以在本地快速运行一个 ...

  9. Linux shell脚本编程(一)

    Linux shell脚本编程: 守护进程,服务进程:启动?开机时自动启动: 交互式进程:shell应用程序 广义:GUI,CLI GUI: CLI: 词法分析:命令,选项,参数 内建命令: 外部命令 ...

随机推荐

  1. python及pygame雷霆战机游戏项目实战01 控制飞机

    入门 在这个系列中,将制作一个雷霆战机游戏. 首先,将游戏设置修改一下: WIDTH = 480 HEIGHT = 600 FPS = 60 玩家精灵 要添加的第一件事是代表玩家的精灵.最终,这将是一 ...

  2. Linux服务——二、配置NFS及autofs自动挂载服务

    一.NFS服务配置步骤 NFS的作用:能够使两台虚拟机之间实现文件共享.数据同步 准备:主机名.网络.yum源 Server端: 1.安装nfs-util和rpcbind:(图形化自带) [root@ ...

  3. Veeam Backup & Replication 10.0.0.4461安装部署(包含补丁)

    Veeam Backup & Replication 是一款数据保护软件,为VMware 和Hyper-V 虚拟机.物理与云环境提供了备份.复制与恢复选项.如有需要请去官方购买正版授权:htt ...

  4. 利用Fastjson注入Spring内存马

    此篇文章在于记录自己对spring内存马的实验研究 一.环境搭建 搭建漏洞环境,利用fastjson反序列化,通过JNDI下载恶意的class文件,触发恶意类的构造函数中代码,注入controller ...

  5. [atAGC045A]Xor Battle

    令$f_{i}$(一个集合)表示当第$i$步开始时第0方必胜当且仅当$x\in f_{i}$,初始$f_{n+1}=\{0\}$ 当$p_{i}=0$时,$f_{i}=\{x|x\in f_{i+1} ...

  6. 【性能优化】(2)JVM调优

    JVM调优 2019-07-21  12:32:00  by冲冲 1.

  7. Go语言核心36讲(Go语言实战与应用十七)--学习笔记

    39 | bytes包与字节串操作(下) 在上一篇文章中,我们分享了bytes.Buffer中已读计数的大致功用,并围绕着这个问题做了解析,下面我们来进行相关的知识扩展. 知识扩展 问题 1:byte ...

  8. 文本分类:Keras+RNN vs传统机器学习

    摘要:本文通过Keras实现了一个RNN文本分类学习的案例,并详细介绍了循环神经网络原理知识及与机器学习对比. 本文分享自华为云社区<基于Keras+RNN的文本分类vs基于传统机器学习的文本分 ...

  9. ServerBootstrap的handler()和childHandler()区别

    无论服务端还是客户端都进行了handler的设置,通过添加hanlder,我们可以监听Channel的各种动作以及状态的改变,包括连接,绑定,接收消息等. 区别: 1. handler在初始化时就会执 ...

  10. CF1290E Cartesian Tree

    考虑笛卡尔树的意义: 一个点在笛卡尔树中的子树,代表以他为最小/最大值的区间. 所以一个点的子树大小,一定是类似到达序列边界或者被一个比他更大的数隔离. 考虑记录 \(l_i,r_i\) 为第 \(i ...